Verknüpfen einer Rolle

Gilt für: SQL Server Azure SQL-Datenbank Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW) SQL-Datenbank in Microsoft Fabric

In diesem Artikel wird beschrieben, wie Sie Mithilfe von SQL Server Management Studio oder Transact-SQL Rollen anmelden und Datenbankbenutzern in SQL Server zuweisen. Verwenden Sie Rollen in SQL Server, um Berechtigungen effizient zu verwalten. Weisen Sie Rollen Berechtigungen zu, und fügen Sie den Rollen dann Benutzer und Anmeldenamen hinzu, oder entfernen Sie solche. Bei Verwendung von Rollen müssen Berechtigungen nicht für jeden Benutzer einzeln verwaltet werden.

SQL Server unterstützt vier Typen von Rollen.

• Feste Serverrollen

• Benutzerdefinierte Serverrollen

• Feste Datenbankrollen

• Benutzerdefinierte Datenbankrollen

Die festen Rollen sind im SQL Server automatisch verfügbar. Feste Rollen verfügen über die erforderlichen Berechtigungen zum Ausführen häufiger Tasks. Weitere Informationen zu festen Rollen finden Sie unter den folgenden Links: Benutzerdefinierte Rollen werden von Ihnen erstellt und können mit den von Ihnen ausgewählten Berechtigungen angepasst werden. Weitere Informationen zu benutzerdefinierten Rollen finden Sie unter den folgenden Links:

Verwenden Sie SQL Server Management Studio

Hinweis

Die beiden Verfahren in diesem Abschnitt gelten nur für SQL Server.

Hinzufügen eines Mitglieds zu einer festen Serverrolle

1. Erweitern Sie im Objekt-Explorer den Server, für den Sie eine feste Serverrolle bearbeiten möchten.

2. Erweitern Sie den Ordner Sicherheit .

3. Erweitern Sie den Ordner Serverrollen .

4. Klicken Sie mit der rechten Maustaste auf die Rolle, die Sie bearbeiten möchten, und wählen Sie anschließend Eigenschaftenaus.

5. Wählen Sie im Dialogfeld "Serverrolleneigenschaften" die Seite "Mitglieder" und dann "Hinzufügen" aus.

6. Geben Sie im Dialogfeld Serveranmeldenamen oder -rolle auswählen unter Geben Sie die Namen der auszuwählenden Objekte ein (Beispiele)den Anmeldenamen oder die Serverrolle ein, den bzw. die Sie dieser Serverrolle hinzufügen möchten. Wählen Sie alternativ "Durchsuchen" aus, und wählen Sie im Dialogfeld "Objekte suchen" eine oder alle verfügbaren Objekte aus. Wählen Sie 'OK ' aus, um zum Dialogfeld 'Serverrolleneigenschaften ' zurückzukehren.

7. Wählen Sie OK aus.

Hinzufügen eines Mitglieds zu einer benutzerdefinierten Datenbankrolle

1. Erweitern Sie im Objekt-Explorer den Server, für den Sie eine benutzerdefinierte Datenbankrolle bearbeiten möchten.

2. Erweitern Sie den Ordner Datenbanken .

3. Erweitern Sie die Datenbank, in der Sie eine benutzerdefinierte Datenbankrolle bearbeiten möchten.

4. Erweitern Sie den Ordner Sicherheit .

5. Erweitern Sie den Ordner Rollen .

6. Erweitern Sie den Ordner Datenbankrollen .

7. Klicken Sie mit der rechten Maustaste auf die Rolle, die Sie bearbeiten möchten, und wählen Sie anschließend Eigenschaftenaus.

8. Wählen Sie im Dialogfeld Datenbankrolleneigenschaften -database_role_name auf der Seite "Allgemein" die Option "Hinzufügen" aus.

9. Geben Sie im Dialogfeld Datenbankbenutzer oder -rolle auswählen unter Geben Sie die Namen der auszuwählenden Objekte ein (Beispiele)den Anmeldenamen oder die Datenbankrolle ein, den bzw. die Sie dieser Datenbankrolle hinzufügen möchten. Wählen Sie alternativ "Durchsuchen" aus, und wählen Sie im Dialogfeld "Objekte suchen" eine oder alle verfügbaren Objekte aus. Wählen Sie 'OK' aus, um zum Dialogfeld 'Datenbankrolleneigenschaften-database_role_name' zurückzukehren.

10. Wählen Sie OK aus.

Verwenden von Transact-SQL

Hinzufügen eines Mitglieds zu einer festen Serverrolle

1. Stellen Sie im Objekt-Explorer eine Verbindung mit einer Datenbank-Engine-Instanz her.

2. Klicken Sie in der Standardleiste auf Neue Abfrage.

3. Kopieren Sie das folgende Beispiel in das Abfragefenster, und klicken Sie dann auf Ausführen.

   ALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ;  
   GO  
   

Weitere Informationen finden Sie unter ALTER SERVER ROLE (Transact-SQL).

Hinzufügen eines Mitglieds zu einer benutzerdefinierten Datenbankrolle

1. Stellen Sie im Objekt-Explorer eine Verbindung mit einer Datenbank-Engine-Instanz her.

2. Klicken Sie in der Standardleiste auf Neue Abfrage.

3. Kopieren Sie das folgende Beispiel in das Abfragefenster, und klicken Sie dann auf Ausführen.

   ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ;  
   GO  
   

Weitere Informationen finden Sie unter ALTER ROLE (Transact-SQL).

Berechtigungen

Erfordert die ALTER ANY ROLE -Berechtigung für die Datenbank, die ALTER -Berechtigung für die Rolle oder die Mitgliedschaft in db_securityadmin.

In der SQL-Datenbank in Microsoft Fabric können Benutzer/Apps mit der Berechtigung "Element schreiben" in Fabric beliebige Berechtigungen erteilen.

Begrenzungen

• Durch das Ändern des Namens einer Datenbankrolle werden die ID-Nummer, der Besitzer oder Berechtigungen der Rolle nicht geändert.
• Datenbankrollen sind in den sys.database_role_members Ansichten und sys.database_principals Katalogansichten sichtbar.
• In der SQL-Datenbank in Microsoft Fabric werden nur Benutzer und Rollen auf Datenbankebene unterstützt. In der SQL-Datenbank in Microsoft Fabric ist die Microsoft Entra-ID für Datenbankbenutzer die einzige unterstützte Authentifizierungsmethode. Weitere Informationen finden Sie unter Autorisierung in der SQL-Datenbank in Microsoft Fabric.

Zugehöriger Inhalt

• Rollen auf Serverebene
• Rollen auf Datenbankebene
• Anwendungsrollen